বাইপাস কী?
নেটওয়ার্ক সিকিউরিটি ইকুইপমেন্ট সাধারণত দুই বা ততোধিক নেটওয়ার্কের মধ্যে ব্যবহার করা হয়, যেমন অভ্যন্তরীণ নেটওয়ার্ক এবং বহিরাগত নেটওয়ার্কের মধ্যে। নেটওয়ার্ক সিকিউরিটি ইকুইপমেন্ট তার নেটওয়ার্ক প্যাকেট বিশ্লেষণের মাধ্যমে, কোনও হুমকি আছে কিনা তা নির্ধারণ করার জন্য, নির্দিষ্ট রাউটিং নিয়ম অনুসারে প্রক্রিয়া করার পরে প্যাকেটটি বাইরে যাওয়ার জন্য ফরোয়ার্ড করার জন্য, এবং নেটওয়ার্ক সিকিউরিটি ইকুইপমেন্টটি ত্রুটিপূর্ণ কিনা, উদাহরণস্বরূপ, পাওয়ার ব্যর্থতা বা ক্র্যাশের পরে, ডিভাইসের সাথে সংযুক্ত নেটওয়ার্ক সেগমেন্টগুলি একে অপরের থেকে সংযোগ বিচ্ছিন্ন হয়ে যায়। এই ক্ষেত্রে, যদি প্রতিটি নেটওয়ার্ক একে অপরের সাথে সংযুক্ত করার প্রয়োজন হয়, তাহলে বাইপাস উপস্থিত হতে হবে।
বাইপাস ফাংশন, যেমনটি নাম থেকেই বোঝা যায়, দুটি নেটওয়ার্ককে শারীরিকভাবে সংযুক্ত করতে সক্ষম করে, নেটওয়ার্ক সুরক্ষা ডিভাইসের সিস্টেমের মধ্য দিয়ে কোনও নির্দিষ্ট ট্রিগারিং অবস্থা (পাওয়ার ব্যর্থতা বা ক্র্যাশ) অতিক্রম না করে। অতএব, যখন নেটওয়ার্ক সুরক্ষা ডিভাইস ব্যর্থ হয়, তখন বাইপাস ডিভাইসের সাথে সংযুক্ত নেটওয়ার্ক একে অপরের সাথে যোগাযোগ করতে পারে। অবশ্যই, নেটওয়ার্ক ডিভাইসটি নেটওয়ার্কে প্যাকেটগুলি প্রক্রিয়া করে না।
বাইপাস অ্যাপ্লিকেশন মোড কীভাবে শ্রেণীবদ্ধ করা হয়?
বাইপাস নিয়ন্ত্রণ বা ট্রিগার মোডে বিভক্ত, যা নিম্নরূপ:
১. পাওয়ার সাপ্লাই দ্বারা ট্রিগার করা হয়। এই মোডে, ডিভাইসটি বন্ধ হয়ে গেলে বাইপাস ফাংশনটি সক্রিয় হয়। যদি ডিভাইসটি চালু থাকে, তাহলে বাইপাস ফাংশনটি অবিলম্বে অক্ষম হয়ে যাবে।
২. GPIO দ্বারা নিয়ন্ত্রিত। OS-এ লগ ইন করার পর, আপনি বাইপাস সুইচ নিয়ন্ত্রণের জন্য নির্দিষ্ট পোর্টগুলি পরিচালনা করতে GPIO ব্যবহার করতে পারেন।
৩. ওয়াচডগ দ্বারা নিয়ন্ত্রণ। এটি মোড ২ এর একটি এক্সটেনশন। আপনি বাইপাস স্ট্যাটাস নিয়ন্ত্রণ করতে GPIO বাইপাস প্রোগ্রামের সক্রিয়করণ এবং নিষ্ক্রিয়করণ নিয়ন্ত্রণ করতে ওয়াচডগ ব্যবহার করতে পারেন। এইভাবে, প্ল্যাটফর্ম ক্র্যাশ করলে, ওয়াচডগ দ্বারা বাইপাস খোলা যেতে পারে।
ব্যবহারিক প্রয়োগে, এই তিনটি অবস্থা প্রায়শই একই সময়ে বিদ্যমান থাকে, বিশেষ করে দুটি মোড ১ এবং ২। সাধারণ প্রয়োগ পদ্ধতি হল: যখন ডিভাইসটি বন্ধ থাকে, তখন বাইপাস সক্ষম হয়। ডিভাইসটি চালু হওয়ার পরে, BIOS দ্বারা বাইপাস সক্ষম হয়। BIOS ডিভাইসটি দখল করার পরেও, বাইপাস এখনও সক্রিয় থাকে। অ্যাপ্লিকেশনটি কাজ করতে পারে এমন বাইপাস বন্ধ করুন। পুরো স্টার্টআপ প্রক্রিয়া চলাকালীন, প্রায় কোনও নেটওয়ার্ক সংযোগ বিচ্ছিন্ন হয় না।
বাইপাস বাস্তবায়নের নীতি কী?
1. হার্ডওয়্যার স্তর
হার্ডওয়্যার স্তরে, রিলেগুলি মূলত বাইপাস অর্জনের জন্য ব্যবহৃত হয়। এই রিলেগুলি দুটি বাইপাস নেটওয়ার্ক পোর্টের সিগন্যাল কেবলের সাথে সংযুক্ত থাকে। নিম্নলিখিত চিত্রটি একটি সিগন্যাল কেবল ব্যবহার করে রিলেটির কার্যক্ষম মোড দেখায়।
উদাহরণস্বরূপ, পাওয়ার ট্রিগারের কথাই ধরুন। পাওয়ার ব্যর্থতার ক্ষেত্রে, রিলেতে থাকা সুইচটি 1 অবস্থায় চলে যাবে, অর্থাৎ, LAN1 এর RJ45 ইন্টারফেসে থাকা Rx সরাসরি LAN2 এর RJ45 Tx এর সাথে সংযুক্ত হবে এবং ডিভাইসটি চালু হলে, সুইচটি 2 এর সাথে সংযুক্ত হবে। এইভাবে, যদি LAN1 এবং LAN2 এর মধ্যে নেটওয়ার্ক যোগাযোগের প্রয়োজন হয়, তাহলে আপনাকে ডিভাইসের একটি অ্যাপ্লিকেশনের মাধ্যমে এটি করতে হবে।
2. সফ্টওয়্যার স্তর
বাইপাসের শ্রেণীবিভাগে, GPIO এবং Watchdog-এর কথা উল্লেখ করা হয়েছে বাইপাস নিয়ন্ত্রণ এবং ট্রিগার করার জন্য। প্রকৃতপক্ষে, এই দুটি উপায়েই GPIO পরিচালিত হয়, এবং তারপর GPIO হার্ডওয়্যারে রিলে নিয়ন্ত্রণ করে সংশ্লিষ্ট লাফ দেয়। বিশেষ করে, যদি সংশ্লিষ্ট GPIO উচ্চ স্তরে সেট করা থাকে, তাহলে রিলেটি অনুরূপভাবে অবস্থান 1-এ লাফিয়ে উঠবে, যেখানে GPIO কাপ নিম্ন স্তরে সেট করা থাকলে, রিলে অনুরূপভাবে অবস্থান 2-এ লাফিয়ে উঠবে।
ওয়াচডগ বাইপাসের জন্য, উপরে উল্লেখিত GPIO নিয়ন্ত্রণের ভিত্তিতে ওয়াচডগ নিয়ন্ত্রণ বাইপাস যোগ করা হয়েছে। ওয়াচডগ কার্যকর হওয়ার পরে, BIOS-এ বাইপাস করার জন্য অ্যাকশন সেট করুন। সিস্টেম ওয়াচডগ ফাংশন সক্রিয় করে। ওয়াচডগ কার্যকর হওয়ার পরে, সংশ্লিষ্ট নেটওয়ার্ক পোর্ট বাইপাস সক্ষম করা হয় এবং ডিভাইসটি বাইপাস অবস্থায় প্রবেশ করে। আসলে, বাইপাসটিও GPIO দ্বারা নিয়ন্ত্রিত হয়, তবে এই ক্ষেত্রে, GPIO-তে নিম্ন স্তরের লেখা ওয়াচডগ দ্বারা সঞ্চালিত হয় এবং GPIO লেখার জন্য কোনও অতিরিক্ত প্রোগ্রামিংয়ের প্রয়োজন হয় না।
হার্ডওয়্যার বাইপাস ফাংশন হল নেটওয়ার্ক সুরক্ষা পণ্যগুলির একটি বাধ্যতামূলক ফাংশন। যখন ডিভাইসটি বন্ধ বা ক্র্যাশ করা হয়, তখন অভ্যন্তরীণ এবং বহিরাগত পোর্টগুলি একটি নেটওয়ার্ক কেবল তৈরি করার জন্য শারীরিকভাবে সংযুক্ত থাকে। এইভাবে, ডেটা ট্র্যাফিক ডিভাইসের বর্তমান অবস্থার দ্বারা প্রভাবিত না হয়ে সরাসরি ডিভাইসের মধ্য দিয়ে যেতে পারে।
উচ্চ প্রাপ্যতা (HA) প্রয়োগ:
Mylinking™ দুটি উচ্চ প্রাপ্যতা (HA) সমাধান প্রদান করে, Active/Standby এবং Active/Active। প্রাথমিক থেকে ব্যাকআপ ডিভাইসে ফেইলওভার প্রদানের জন্য সহায়ক সরঞ্জামগুলিতে অ্যাক্টিভ স্ট্যান্ডবাই (অথবা অ্যাক্টিভ/প্যাসিভ) স্থাপনা। এবং কোনও অ্যাক্টিভ ডিভাইস ব্যর্থ হলে ফেইলওভার প্রদানের জন্য অপ্রয়োজনীয় লিঙ্কগুলিতে অ্যাক্টিভ/অ্যাক্টিভ স্থাপনা।
Mylinking™ বাইপাস ট্যাপ দুটি অপ্রয়োজনীয় ইনলাইন টুল সমর্থন করে, যা অ্যাক্টিভ/স্ট্যান্ডবাই সলিউশনে স্থাপন করা যেতে পারে। একটি প্রাথমিক বা "সক্রিয়" ডিভাইস হিসেবে কাজ করে। স্ট্যান্ডবাই বা "প্যাসিভ" ডিভাইসটি এখনও বাইপাস সিরিজের মাধ্যমে রিয়েল-টাইম ট্র্যাফিক গ্রহণ করে কিন্তু এটিকে ইনলাইন ডিভাইস হিসেবে বিবেচনা করা হয় না। এটি "হট স্ট্যান্ডবাই" রিডানডেন্সি প্রদান করে। যদি অ্যাক্টিভ ডিভাইসটি ব্যর্থ হয় এবং বাইপাস ট্যাপ হার্টবিট গ্রহণ বন্ধ করে দেয়, তাহলে স্ট্যান্ডবাই ডিভাইসটি স্বয়ংক্রিয়ভাবে প্রাথমিক ডিভাইস হিসেবে স্থান গ্রহণ করে এবং অবিলম্বে অনলাইনে চলে আসে।
আমাদের বাইপাসের উপর ভিত্তি করে আপনি কী কী সুবিধা পেতে পারেন?
১-ইনলাইন টুলের (যেমন WAF, NGFW, অথবা IPS) আগে এবং পরে ট্র্যাফিক আউট-অফ-ব্যান্ড টুলে বরাদ্দ করুন।
২-একযোগে একাধিক ইনলাইন টুল পরিচালনা করা নিরাপত্তা স্ট্যাককে সহজ করে এবং নেটওয়ার্ক জটিলতা হ্রাস করে
3-ইনলাইন লিঙ্কগুলির জন্য ফিল্টারিং, একত্রিতকরণ এবং লোড ব্যালেন্সিং প্রদান করে
৪-অপরিকল্পিত ডাউনটাইমের ঝুঁকি হ্রাস করুন
৫-ব্যর্থতা, উচ্চ প্রাপ্যতা [HA]
পোস্টের সময়: ডিসেম্বর-২৩-২০২১
